iStock / シラアナムウォン / WIRED
週末に韓国のビットコイン取引所Coinrailがサイバー攻撃を受けた後、この仮想通貨はまたしても大規模な売りに見舞われ、時価総額は420億ドルもの大幅下落となりました。Coinrailはツイートでハッキング事件を発表し、わずか1時間で500ドル(372ポンド)の下落を引き起こしました。全体として、この仮想通貨は10%下落し、2ヶ月ぶりの安値を記録し、他の多くの仮想通貨も下落に追い込まれました。
しかし、たった一つの国で、比較的ニッチな仮想通貨取引所への比較的小規模な攻撃が、なぜこれほどの仮想通貨価格の暴落を引き起こすのでしょうか?なぜビットコインや仮想通貨全般は、これほどまでに不安定なのでしょうか?
暗号通貨は、すべての取引が分散型台帳の一種であるブロックチェーンによって検証されるため、ファンの間では常に極めて安全な価値保存手段として位置付けられてきました。しかし、現実世界では、暗号通貨をオンライン上のプライベートウォレットに保管し、実際に簡単に使えるようにすることは、公園のベンチの後ろに保管するのと同じくらい安全であるように思われます。
では、デジタルマネーは安全ではないのでしょうか?
慌てる必要はありません。問題はビットコインブロックチェーン自体ではありません。ビットコインブロックチェーンは、今日の銀行ネットワークよりもはるかに安全です。問題は別のところにあります。「セキュリティ上の問題は、ビットコインやその他の暗号ブロックチェーンへのユーザーアクセスにあります」と、ガートナーのセキュリティ専門家であるアビバ・リタン氏は述べています。最大の弱点は、ユーザーのプライベートウォレットを保管する暗号資産取引所のセキュリティプロトコルです。
今回のCoinrailも含め、ほとんどの取引所は、詐欺分析やリスクに基づく継続的な強固なユーザー認証など、強力でスマートなセキュリティへの投資が不十分です。「私の推測では、彼らはあまりにも貪欲で、お金をかけたくないのでしょう。しかし、これまでそうであったように、この姿勢は必ず報いを受けるでしょう」とリタン氏は言います。
なぜなら、仮想通貨取引所は通常、現実世界の取引所や銀行とは全く異なるからです。「これらの取引所は概して小規模な企業であり、ほとんどの場合、永続的にスタートアップ企業として取引を促進しています」と、サイバーセキュリティ企業トレンドマイクロのアナリスト、リック・ファーガソン氏は述べています。「これらの組織は、セキュリティチームが存在する場合も小規模で、金融機関のセキュリティ確保の経験はほとんど、あるいは全くなく、一般的に非常に大きな魅力的な資金を保有しています。」中には、わずか2、3人で運営されている取引所もあります。そうであれば、ハッカーから身を守る方法についてあまり知識がないのも不思議ではありません。
リタン氏は、これに加えて、高度なハッカー集団の多くが、銀行への攻撃から、より利益の高い標的である仮想通貨取引所への攻撃に移行しているという事実も指摘する。
コインレールを超えて:51パーセント攻撃
これは暗号通貨取引所に限った話ではありません。最近、「51%攻撃」と呼ばれる別の種類のサイバー攻撃が急増しています。これは、取引の検証(または計算能力)の半分以上(50%以上、つまりその名の通り)が1つの当事者によって制御されている場合に、犯罪者が行動を起こすというものです。その当事者の権力には牽制と均衡がないため、その検証は信頼できません。ハッカーは十分な計算能力を手に入れ、小規模なネットワークに侵入し、新規取引の承認を阻止することでユーザー間の決済を停止させ、多額のデジタルマネーを盗みます。
最近、少なくとも5つの仮想通貨(モナコイン、ビットコインゴールド、ゼンキャッシュ、ヴァージ、ライトコインキャッシュ)がハッキング被害に遭った。
ファーガソン氏によると、こうした攻撃はブロックチェーンの安全策を突破するために特別に開発されたもので、銀行に対する昔ながらの「強盗」攻撃に似ているという。「オンライン犯罪にはすでに成熟した『サービスとしての』モデルがあり、犯罪の個々の側面を低コストでアウトソーシングすることが可能です。そして、デジタル通貨に対する攻撃は急速にこのエコシステムの一部になりつつあります」と彼は付け加える。ファーガソン氏によると、こうした攻撃に必要なコストを見積もったり、処理能力を提供したりしているウェブサイトさえあるという。
「51%攻撃は現実の脅威です。だからこそ、ユーザーは相当なハッシュパワーを持つ暗号資産のみを取引すべきなのです」とリタン氏は語る。ハッシュパワーとは、取引を検証するコンピュータノード(サーバー)の数を指す。つまり、検証ノード(マイナーとも呼ばれる)の数が多いほど、ネットワーク内のハッシュパワーは大きくなり、「多数派」の所有者が存在しないため、取引の検証が不正に操作される可能性は低くなる。
今のところ、ビットコインはその基準を満たしている。リタン氏によると、昨年19,000ドルの仮想通貨バブルが崩壊し始めて以来、ハッシュパワーが指数関数的に増加しているのは皮肉なことだ。ビットコインはそれゆえにかつてないほど安全になっていると彼女は言う。つまり、合意形成、あるいは取引の検証や相互検証のために、ますます多くのノードが必要なのだ。
暗号操作
こうしたタイプの攻撃は現実に起こり得るため、ユーザーは中央集権型の暗号ブロックチェーンを避けるべきだと彼女は言う。「ノード数が少ないということは、存在するノードを信頼するしかないということです。私は絶対にそうしません。」
極端なボラティリティに関しては、リタン氏は、大口トレーダーがビットコインなどの仮想通貨を空売りして価格を下落させ、安値で買い戻す可能性があると考えている。「仮想通貨操作の世界へようこそ。これは仮想通貨以外の証券操作とそれほど変わりませんが、特にシステムが規制されれば、時間の経過とともに安定するはずです」と彼女は言う。
セキュリティ専門家のグラハム・クルーリー氏は、今回の急落はパニック売りによるものかもしれないと指摘する。「韓国以外では、コインレールのことを聞いた人はほとんどいないでしょう」と彼は言う。「しかし、また別の仮想通貨取引所がハッキングされたというニュースを聞くと、自分も危険にさらされているかもしれないと考え、人々は自分の仮想通貨を売却します。そして、その売却がさらなるメディア報道を引き起こし、さらにその報道がさらなる売却を誘発する。この悪循環が繰り返されるのです…」
では、ビットコイン保有者はデジタル資産を守るために何ができるでしょうか?セキュリティを強化するには、「コールドウォレット」、つまりインターネットに接続されていないウォレットを使うのが良いでしょう。香港のAcme ArdentでICO弁護士兼ブロックチェーン専門家を務めるサイモン・チョイ氏によると、多くの仮想通貨取引所がハッキング被害に遭ったのは、仮想通貨がオンラインのホットウォレットに保管されていたためです。
しかし、使いやすさと利便性にはトレードオフがあります。「迅速な取引能力を維持したいのであれば、オフライン保管に伴う余分な手間はそれほど魅力的ではないかもしれません」とファーガソン氏は言います。
一つの選択肢として、Trezorのようなハードウェアベースのプライベートコールドウォレットを選ぶことができます。Litan氏によると、こうしたウォレットの使い勝手は向上しており、もし使いこなせないのであれば、Coinbaseのような、規制に柔軟に対応できる実績のある有名な取引所を利用するべきです。「しかし、私の知る限り、盗難されたお金を返金してくれる取引所はないので、ハードウェアウォレットが最適です」と彼女は言います。
消費者にとってもう一つの選択肢は、規制された金融機関が管理する暗号ファンドに投資することだが、手数料がかかるためコストが高く、責任規則もまだ不明確である。
過去数年間で暗号通貨の人気は高まったかもしれないが、投資家は暗号通貨が未成熟な金融資産であることを忘れてはならない。ただし、フィデリティやゴールドマン・サックスなどの大手金融機関が暗号通貨取引業務を立ち上げたことで、状況は急速に変化するかもしれないとリタン氏は言う。
ファーガソン氏は、注目を集めたハッキング事件にもかかわらず、仮想通貨は現金や成熟した銀行システムと比べて、盗難や詐欺に対して脆弱ではないと述べている。違いは、仮想通貨取引所への攻撃は、従来の銀行へのサイバー攻撃よりもはるかに大きな取引の変動を引き起こすという点だ。これは、従来の金融システムがすべてのサイバー通貨を合わせたよりもはるかに規模が大きいためだ。この変動を抑制するには、「仮想通貨取引におけるセキュリティは、取引所が顧客獲得を競う上での差別化要因になる必要がある」とファーガソン氏は述べている。
この記事はWIRED UKで最初に公開されました。
